Чем опасны adware-приложения для Android?

[KL FC Bot 157]

В своем большинстве приложения, загружаемые из Google Play Market, даже если они бесплатны, все равно приносят доход своим создателям, которые вовсе не из альтруизма тратят на них свое время.  Как и большинство онлайновых услуг, не требующих оплаты за использование, бесплатные программы приносят прибыль через рекламу либо встроенные покупки.

 

В процессе разработки приложения его создатели часто используют готовые рекламные библиотеки и модули от третьих сторон, которые затем непосредственно участвуют в процессе работы приложения. То есть, после того как разработчики закончили программу и загрузили ее в Play Store, именно та, третья сторона собирает деньги с рекламодателей и показывает рекламу в приложении, выплачивая разработчикам оговоренную долю. Ни пользователи, ни разработчики в этом случае не могут контролировать действия используемых в программе модулей. Какую информацию они собирают, к каким серверам подключаются, как взаимодействуют с окружением в системе и с пользователем? Некоторые такие модули прямолинейны и честны, но есть и не слишком чистоплотные. К примеру, одна из популярных библиотек для включения рекламных объявлений имела несколько довольно неприятных и навязчивых особенностей и потенциальных уязвимостей, однако была установлена в составе бесплатных приложений более чем 200 млн раз. Исследователи из FireEye проанализировали поведение этого модуля и опубликовали исследование, в котором стали называть модуль Vulna — очевидно, от слова «vulnerability», то есть «уязвимость». Эксперты даже изобрели термин «vulnagressive», то есть агрессивный и уязвимый одновременно.

 

Читать далее >>